Новая программа нацелена не на машины, а на роутеры, к которым они подключены – компьютерная "инфекция" распространяется быстрее.
Одна часть вируса воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.
Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности.
Специалисты назвали этот вирус "шедевром" киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны.